Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1269 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einige Fragen zu astaro vor dem Kauf

ozric
Guten Tag,

ich stehe momentan in der Verantowrtung eine Firewalllösung zu beschaffen.

Unser Netz sieht wie folgt aus: 10GBit CX4 Backbone (8 Switches).

Im Netz sind eine dicke NAS 5 Gbit angebunden etc.

Das Netz muss aber genaustens getrennt werden, sprich ich würde gerne VLANs anwenden. 

Drucker
VoIP
Mitarbeiter a
Mitarbeiter b
Wlan
Wlan Gast
Cams
DMZ (Server)


Da alles getrennte Netze sein sollen muss an einem Punkt geroutet werden, damit zb der Printserver die Drucker sieht, die Mitarbeiter a und b die Nas sehen etc.

Also habe ich mir gedacht wird die Firewall wo auch geroutet wird auch per CX4 10Gbit an den Master Switch gepackt. Und der Rest über VLANs.

Ist das mit astaro machbar?

Und da wir ein großes Gast Wlan haben, wo am tag ca 300 verschiedene Leute mit verschiedenen Laptops etc surfen bräuchte man ein Loginportal. Also wie bei Hotspots. Mit pfsense bzw m0n0wall ist sowas ja möglich?

Ich würde, da wir hier in APs versinken, übrigens keine Astaro APs verwenden wollen.


Viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    (Sorry, my German-creating brain schaltet sich nicht ein. [:)])

    Hi, Ozric, and welcome to the User BB!

    No one from Astaro is paid to work in these forums, so all you'll get here are unoffical answers from other users - although some of us also are resellers.  I would urge you to get a local reseller involved so that they have "skin in the game."

    In some cases, I recommend an Astaro hardware appliance, and, in others, I recommend using your own server(s) with Astaro software.  There's not enough information in your post for me to be able to guess what is best for your situation.

    Everything you've asked for, Astaro can do.  VLANs, routing and Hotspot-type access are straightforward.

    If you're truly drowning in access points, you might benefit from the management and control offered by Astaro Wireless Security, but that question can be left 'til later.

    MfG - Bob (Bitte, auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo Bob, danke für die Antwort.

    Noch einige Informationen.

    Es geht um das Netzwerk einer privaten Hochschule.

    Es sind ungefähr 250 Clients da. Plus Wlan Gäste und VPN.

    Der interne Backbone läuft über CX4 10Gbit. Nach außen ist das ganze über 155Mbit synchron angebunden.

    Vl hilft das weiter.

    Viele Grüße
Reply
  • 0 in reply to BAlfson
    Hallo Bob, danke für die Antwort.

    Noch einige Informationen.

    Es geht um das Netzwerk einer privaten Hochschule.

    Es sind ungefähr 250 Clients da. Plus Wlan Gäste und VPN.

    Der interne Backbone läuft über CX4 10Gbit. Nach außen ist das ganze über 155Mbit synchron angebunden.

    Vl hilft das weiter.

    Viele Grüße
Children
  • 0 in reply to ozric
    hallo,

    die größte Hardware-Appliance von Astaro bietet einen Durchsatz von 10Gigabit. Für die Machine brauchst du allerdings ein doch recht großes Budget...

    Zum Loginportal: Ab Version 8.300 (beta wird bald starten) kommt die erste Version eines Loginportals, welches z.b. für Wlans genutzt werden kann..

    edit: kommando zurück! Das Loginportal kommt wohl erst mit Version 9 - hab das wohl mit dem neuen SSL-VPN Feature verwechselt...
Unfiltered HTML